私有化部署

來(lái)源: 發(fā)布時(shí)間:2023-08-29

MSP移動(dòng)安全管理平臺(tái),遵循零信任安全架構(gòu),基于檢測(cè)和響應(yīng)的自適應(yīng)機(jī)制,通過(guò)移動(dòng)應(yīng)用安全檢測(cè)、移動(dòng)應(yīng)用安全加固、移動(dòng)應(yīng)用安全沙箱、移動(dòng)威脅監(jiān)測(cè)防御、移動(dòng)設(shè)備安全管控、企業(yè)移動(dòng)應(yīng)用商店、移動(dòng)安全桌面門戶和移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),實(shí)現(xiàn)移動(dòng)設(shè)備、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護(hù),形成一體化、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)方案,保障企業(yè)移動(dòng)應(yīng)用安全可靠運(yùn)行,移動(dòng)設(shè)備統(tǒng)一安全管理,網(wǎng)絡(luò)傳輸安全加密保護(hù),移動(dòng)業(yè)務(wù)高效有序開(kāi)展。針對(duì)移動(dòng)應(yīng)用APP,提供安全檢測(cè)能力,通過(guò)多維度安全掃描分析,發(fā)現(xiàn)應(yīng)用程序潛在漏洞風(fēng)險(xiǎn)和隱私合規(guī)問(wèn)題。私有化部署

私有化部署,移動(dòng)安全管理平臺(tái)

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國(guó)家先后對(duì)移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分:移動(dòng)互聯(lián)安全擴(kuò)展要求》,明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求。由此,需要對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私,進(jìn)行安全管理和安全防護(hù),移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生。用戶分配策略購(gòu)買移動(dòng)安全防護(hù)產(chǎn)品可咨詢上訊信息移動(dòng)安全產(chǎn)品線。

私有化部署,移動(dòng)安全管理平臺(tái)

移動(dòng)設(shè)備安全管控,以移動(dòng)安全桌面應(yīng)用為載體,提供安全接入、安全配置、外設(shè)控制、網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令、合規(guī)檢測(cè)和違規(guī)響應(yīng)等多種管控功能,通過(guò)靈活的策略配置和實(shí)時(shí)生效的管控措施,實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測(cè)。移動(dòng)設(shè)備安全管控,通過(guò)與華為、OPPO、VIVO、小米、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作,借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,提供更加多維度的、細(xì)粒度的設(shè)備管控能力。

移動(dòng)應(yīng)用安全加固,采用新一代虛擬機(jī)安全加固技術(shù),簡(jiǎn)稱VMP加固,通過(guò)自定義指令集,構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,同時(shí)將抽離的smali指令變換為native匯編指令,再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼;當(dāng)加固應(yīng)用運(yùn)行時(shí),在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,如果要解析加固應(yīng)用,就要解析整套自定義指令集和虛擬機(jī)環(huán)境,提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,提升了移動(dòng)應(yīng)用加固強(qiáng)度,更好的保護(hù)了移動(dòng)應(yīng)用程序安全。移動(dòng)應(yīng)用安全檢測(cè),提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。

私有化部署,移動(dòng)安全管理平臺(tái)

金融行業(yè)應(yīng)用:隨著移動(dòng)互聯(lián)網(wǎng)的突起,金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,移動(dòng)展業(yè)、移動(dòng)營(yíng)銷等新業(yè)態(tài)層出不窮,新興技術(shù)與工作方式的引入,導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中,默認(rèn)內(nèi)網(wǎng)更加安全可靠,通過(guò)傳統(tǒng)的邊界部署防火墻等方式,達(dá)到安全防護(hù)的目的。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),經(jīng)常是APT組織攻擊的主要對(duì)象,傳統(tǒng)的安全管理模式已經(jīng)無(wú)法滿足金融機(jī)構(gòu)的安全需求,因此迫切需要改進(jìn)原有的防御架構(gòu),構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況,在充分考慮其需求的前提下,對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí),也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分,通過(guò)相互協(xié)作聯(lián)動(dòng),實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。移動(dòng)安全防護(hù)解決方案可選擇上訊信息移動(dòng)安全管理平臺(tái)。頁(yè)面水印

移動(dòng)應(yīng)用APP訪問(wèn)業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù),實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù)。私有化部署

移動(dòng)終端的端側(cè),通過(guò)多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御,保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),通過(guò)網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問(wèn)控制技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,有效收斂網(wǎng)絡(luò)攻擊暴露面,保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊9芸仄脚_(tái)的云側(cè),作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心,遵循三權(quán)分立的授權(quán)原則,通過(guò)微服務(wù)形式、應(yīng)用安全檢測(cè)、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問(wèn)管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢(shì)的圖形化大屏展示,支持與三方系統(tǒng)的靈活集成對(duì)接,保障管理操作的便捷性和高效性。私有化部署

上海上訊信息技術(shù)股份有限公司匯集了大量的優(yōu)秀人才,集企業(yè)奇思,創(chuàng)經(jīng)濟(jì)奇跡,一群有夢(mèng)想有朝氣的團(tuán)隊(duì)不斷在前進(jìn)的道路上開(kāi)創(chuàng)新天地,繪畫新藍(lán)圖,在上海市等地區(qū)的商務(wù)服務(wù)中始終保持良好的信譽(yù),信奉著“爭(zhēng)取每一個(gè)客戶不容易,失去每一個(gè)用戶很簡(jiǎn)單”的理念,市場(chǎng)是企業(yè)的方向,質(zhì)量是企業(yè)的生命,在公司有效方針的領(lǐng)導(dǎo)下,全體上下,團(tuán)結(jié)一致,共同進(jìn)退,**協(xié)力把各方面工作做得更好,努力開(kāi)創(chuàng)工作的新局面,公司的新高度,未來(lái)上海上訊信息技術(shù)股份供應(yīng)和您一起奔向更美好的未來(lái),即使現(xiàn)在有一點(diǎn)小小的成績(jī),也不足以驕傲,過(guò)去的種種都已成為昨日我們只有總結(jié)經(jīng)驗(yàn),才能繼續(xù)上路,讓我們一起點(diǎn)燃新的希望,放飛新的夢(mèng)想!